áttekintés

Épület biztonságos virtuális hálózatokat

Biztonságos virtuális hálózatok

A hátrányok alkalmazási szintű átjárók

· A kisebb teljesítményű, mint a szűrő-vezetőképes útválasztók; Különösen akkor, ha a CLI-ent-server protokollok, mint például a telnet. Szükség van egy kétlépéses eljárással a bemeneti és kimeneti csatlakozások; · Drágább, mint a szűrés router. Amellett, hogy a Telnet és FTP-alkalmazás-szintű átjárók gyakran használják az e-mail, X Windows és néhány Dru-GIH szolgáltatásokat.

VPN (Virtual Private Network Eng -. Virtual Private Network) - az általános neve technológiák, hogy egy vagy több hálózati kapcsolatok (logikai hálózat), a tetején egy másik hálózat (például az internet). Annak ellenére, hogy a kommunikáció hajtják hálózatokon kisebb ismeretlen megbízhatósági szinten (pl nyilvános hálózatok), a megbízhatósági szinten a létrehozott logikai hálózat nem függ a megbízhatósági szinten a mögöttes hálózat segítségével a kriptográfia (titkosítás, hitelesítés, nyilvános kulcsú infrastruktúra, szolgáltatások véd az ismétlés és a változás átvitt logikai kommunikációs hálózat).

Biztonsági információk kölcsönhatása helyi hálózatok és az egyes számítógépek nyílt hálózaton, például az interneten keresztül, érdekében minőségi megoldás két alapvető feladatok (3.1.)

# 9679; védelem kapcsolódik a nyilvános kommunikációs csatornákat, a helyi hálózatok és az egyes számítógépek jogosulatlan műveletet a külső környezet;

# 9679; információk védelmére az átvitel során nyílt kommunikációs csatornákat.

Az első probléma megoldódott a tűzfalak (tűzfalak), amelyek támogatják a biztonsági információk kölcsönhatás a fent tárgyalt szűréssel kétoldalú üzenetek áramlását, és végre az elszámolási feladatokat, ha az információcsere. Hogy megvédje a helyi hálózati tűzfal kerül a felület között egy helyi és egy nyitott hálózatot. Hogy megvédje egy távoli számítógép csatlakozik a nyílt hálózati tűzfal telepítve ugyanazon a számítógépen, és a tűzfal ebben az esetben az úgynevezett személyes.

Az adatok védelme az átvitel során nyílt kommunikációs csatornákon alapuló jellemzői a következők:

# 9679; hitelesítésére kölcsönható felek;

# 9679; kriptográfiai lezárása a továbbított adatok;

# 9679; megerősítése a hitelességét és integritását a szolgáltatott információk;

# 9679; elleni védelem visszajátszás, késleltetés és törölje az üzeneteket;

# 9679; Elleni védelem megtagadása a tények üzenetek küldésére és fogadására.

Ezek a funkciók nagymértékben összefügg egymással, és azok végrehajtásának alapja a kriptográfiai továbbított adatok védelmét. A nagy hatásfokú ilyen védelmet nyújt megosztja a szimmetrikus és aszimmetrikus titkosítási rendszerek.

LAN-ok és az egyes számítógépek nyílt külső környezet információcsere egyetlen virtuális hálózat, amely az adatok biztonságát keringetése az úgynevezett biztonságos virtuális hálózat (Virtual Private Network - VPN). A virtuális hálózat alakul alapján a kommunikációs csatornák nyílt hálózat. Maga a fogalom a „virtuális” hangsúlyozza, hogy a virtuális hálózati kommunikációs csatornák modellezni a valós kommunikációs csatornákat. A nyílt hálózati szolgálhat alapul a szimultán együttélése több virtuális hálózatok, amelyek száma határozza meg a sávszélesség nyitott csatornákon.

Nyitott külső információ átviteli közeg lehet osztani szerda

• biztosítja a magas színvonalú az információcsere, mint a fő csatornák és az Internet routerek nagyobb kapacitással rendelkezik, és jellemzi információ továbbítására a megbízhatóság;

• A felhasználók számára a távoli hozzáférést a hálózathoz szükségtelenné teszi a jelenlétét modem medencék és távoli hozzáférési forgalmi kezelhetők ugyanúgy, mint bármely más internetes forgalmat;

• csökkenése az információcsere nyílt külső környezet költségek:

• Távoli elérés telepítése helyett drága

A virtuális hálózatot használunk a külső információs átviteli közeg globális internetes hálózat, gyakran nevezik extranet hálózat.

A hatékonyság a virtuális hálózatok által meghatározott adatvédelmi szint nagymértékben elterjedt nyílt kommunikációs csatornákon keresztül. Biztonsági információcsere biztosításához szükséges abban az esetben, önkormányzati társulások hálózatok, valamint abban az esetben, hozzáférés a helyi hálózatok távoli felhasználók számára (ábra. 3.2). Az információ védelme alatt adásait nyitott csatornák alapul épület egy biztonságos virtuális kommunikációs csatornák, úgynevezett kriptozaschischennymi alagutakban vagy VPN alagút. Minden alagút olyan vegyület végzett nyilvános hálózaton keresztül, amikor a csomagokat továbbítani kriptográfiai biztonságos virtuális hálózati üzeneteket.

Elleni védelem érdekében visszajátszás, töröljön üzeneteket, és a csomagkapcsolt késések keresztül továbbított VPN segítségével a beépített funkciókat a verem TCP / IP protokollt. Elleni védelem érdekében visszajátszás, törlés, és késlelteti az egyes üzenetek szintjén a további információt kell adni minden üzenet alkalmazási réteg biztonsági alrendszere. A „szám lehet használni az ilyen további információkat. Véletlen számok és timestamps.

Annak érdekében, hogy megvédje meghibásodása a kérelem kézhezvételét réteg védelem alrendszer üzeneteket kell tartalmaznia, ha kap minden üzenet a küldő beérkezését az üzenetet. Ezt az értesítést alá kell írnia a címzett kriptográfiai üzenetet. Elkerülése meghibásodása küld üzenetet, azaz a. E. A védelem nem ismerése a digitális aláírás csak akkor biztosítható, jogi és szervezeti intézkedéseket, amely a digitális aláírás jogilag kötelező érvényű. Hogy megakadályozzák hibák a nyilvános kulcsot, és így a hiba a digitális aláírás nyilvános kulcs csere támogatnia kell a jogi eljárást.

Kapcsolódó cikkek

• Általános követelmények a regisztrációs jelentés - studopediya

• A közgyűlésen a részvényesek és hatáskörét - menedzsment a fogyasztói együttműködés

• Tájékoztatást nyújt a pontok koordinátáinak az állam geodéziai hálózat, földmérő magazin és